#!/bin/bash

PASSWORD="$1"

CANAME="atzlinux-uefi-ca"

# 生成 CA 私钥
openssl genrsa -aes256 -passout pass:$PASSWORD  -out $CANAME.key 2048

# 生成 CA 证书, der 格式
openssl req  -config `pwd`/openssl.cnf -new -x509 -passin "pass:$PASSWORD" -days 3650 -key $CANAME.key -outform der -out $CANAME.der -extensions v3_ca

# 生成 CA 证书, PEM 格式
openssl x509 -inform DER  -in $CANAME.der -outform PEM -out $CANAME.crt
